隐私计算头条周刊(2.27-3.5)
OpenMPC/开放隐私计算社区
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.中共中央 国务院印发《数字中国建设整体布局规划》
2月27日,中共中央、国务院印发《数字中国建设整体布局规划》,这是关于数字经济发展的又一顶层制度设计。《规划》明确,数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。《规划》指出,要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系。二是筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
2.工信部印发进一步提升移动互联网应用服务能力的通知
近日,工信部印发通知,部署进一步提升移动互联网应用服务能力。围绕提升用户服务感知、提升行业管理能力,即“两提升”,共提出26条措施:一是聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等,针对性提出改善用户服务感知的12条措施。二是从行业协同规范发展、上下游联防共治的角度出发,抓住当前移动互联网服务的5类关键主体,即APP开发运营者、分发平台、SDK、终端和接入企业,提出14条措施。
3.《苏州市数据条例》3月1日正式施行
3月1日,《苏州市数据条例》正式施行。这是目前国内首部按照中央深改委最新精神,全面规范公共数据、企业数据和个人数据的综合性地方性法规。公共数据管理和使用是本次立法的一个重点,条例主要体现了公共数据开放和授权运营两个方面。条例提出要建立公共数据授权运营机制,支持政府把公共数据授权给符合安全监管条件的单位进行开发利用,形成数据产品和服务供第三方使用,这样既能有效保障数据安全,又能高效释放公共数据价值。
4.《厦门经济特区数据条例》3月1日施行
3月1日,《厦门经济特区数据条例》正式施行。条例聚焦数据流通利用、数据安全管理、数据权益保护三大环节,在满足安全要求的前提下,对公共数据授权运营、数据要素市场培育发展等进行必要探索,引领、促进和保障数据流通与开发利用,赋能数字经济和社会发展。同时,条例对数据处理活动的数据安全管理和个人信息保护的法定义务作原则性规定。
5.深圳市发改委印发《深圳市数据交易管理暂行办法》
3月2日,深圳市发改委印发《深圳市数据交易管理暂行办法》。办法明确,要着力建立合规高效、安全可控的数据可信流通体系;建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据交易服务环境;在保证数据安全、公共利益及数据来源合法的前提下,市场主体依法享有数据资源持有权、数据加工使用权和数据产品经营权等权利。数据交易场所运营机构应当定期开展数据交易环境安全等级保护测试和渗透测试等数据安全应急演练,提升数据安全事件应对能力。
6.《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》发布
3月2日,深圳市发改委印发《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》。办法明确,数据商应当对交易标的进行严格审查,确保其来源合法、内容真实、质量可靠。涉及跨境交易向境外提供交易标的,应当符合国家数据出境安全管理规定。数据商应当采取安全保护管理措施,设立安全管理部门,建立健全数据安全分类分级管理、员工访问权限管理、供应商资质管理和内部审计等制度,定期开展安全教育培训。对于有效投诉举报多、有数据安全事件或违法违规记录的数据商应当进行重点监管。
7.《贵州省信息基础设施条例》正式施行
3月1日,《贵州省信息基础设施条例》正式施行。条例将对推动交通、能源、电力、水利、农业、旅游、教育、医疗、金融、城市管理和应急等领域传统基础设施数字化、智能化改造升级提供有力支撑。下一步,贵州省大数据局将加快信息基础设施建设,围绕算力、存力、数据、算法等大抓项目,打造算力上下游产业链;加快“数据入黔”和“算力出黔”,构建“一集群、八城市、多边缘”的算力格局;积极谋划发展“东数西算”“东数西存”“东数西训”“东数西营”等各类场景,加快培育数据中心、智能终端、数据应用三个千亿级产业集群;聚力“数字产业创新、数字融合创新、数字基建创新、数字治理创新、数字生态创新”全力建设“数字经济发展创新区”,打造贵州大数据发展2.0升级版。
8.《新疆维吾尔自治区公共数据管理办法(试行)》
近日,《新疆维吾尔自治区公共数据管理办法(试行)》发布。办法提到,公共数据主管部门应按照“一数一源一标准”的要求,明确公共数据的数源部门。自治区公共数据主管部门负责组织建立公共数据安全管理制度,制定公共数据安全等级分类分级保护措施,按照国家、自治区规定定期对公共数据共享和开放数据库采用加密方式进行本地及异地备份,指导、督促公共数据采集、使用、管理全过程的安全保障工作,定期开展公共数据风险评估和安全审查。加强对委托第三方开展信息系统建设、维护、公共数据存储、公共数据加工等方面的安全管理工作。
9.北京发布广告合规新指引,确保互联网弹出广告能一键关闭
2月27日,北京市市场监管局近日发布《北京市广告发布行为合规指引》,进一步规范北京市广告活动。此次《指引》中规定互联网弹出广告要确保一键关闭。要求利用互联网发布、发送广告,不得影响用户正常使用网络。未经用户同意,不得在用户发送的电子邮件或者互联网即时通讯信息中附加广告或者广告链接,不得向其交通工具、导航设备、智能家电等发送互联网广告。利用算法推荐等方式发布互联网广告,其广告投放记录等数据属于互联网广告业务档案。
2.工业领域数据安全管理试点典型案例和成效突出地区名单发布!近日,工业和信息化部办公厅印发关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知,经申报、评审和网上公示,确定了29个工业领域数据安全管理试点典型案例和5个试点成效突出地区(福建、山东、湖北、江西、江苏),现予以公布。典型案例中包括多个领域的数据安全案例,涉及云服务、汽车、钢铁工业等。阅读原文
3.全国首个工业数据交易专区上线!推动数据要素市场发展2月25日,全国首个工业数据交易专区——北京国际大数据交易所工业数据专区上线。北京国际大数据交易所工业数据专区是为工业领域提供的集中数据交易平台,为工业企业提供数据资产登记、数据产品开发、数据资产交易等服务,发挥数据价值,降低交易成本,促进数据流通。阅读原文
4.国内首个算力交易调度平台上线 解决算力输出、应用、交易等难题近日,东数西算一体化算力服务平台在宁夏银川正式上线运营,这也成为国内首个可以支持算力交易调度的应用系统,解决算力输出、应用、交易等难题。国家信息中心信息化和产业发展部相关领导表示,相关权威机构需要正确界定数据资源持有者及权益归属,就数据资源持有权的具体权能做出统一规定,尤其应当明确数据资源持有权的积极权能和消极权能的具体内容,以便于数据资源持有者能够正确理解和行使这一权利。阅读原文
5.新标准立项!事关数据要素跨境流通和数据确权2月28日,中国互联网协会经立项评审,通过了《跨境数据流通和交易风险评估技术通则》《数据确权风险控制通则》等6项团体标准,并予以立项。目前,数据要素市场建设仍面临诸多亟待解决的难题,特别是数据跨境流通和数据确权问题。这些团体标准将用于数据处理者规范自身跨境数据交易活动,也可以用于数据处理者的跨境提供活动的评估和认证工作。阅读原文
6.河南省数据要素市场培育试点城市拟确定名单公示近日,河南省制造强省建设领导小组办公室印发关于组织开展河南省数据要素市场培育城市试点工作的通知,经各地市申报、专家会议评审、实地考察,拟确定郑州市、开封市、洛阳市、新乡市、许昌市等5地市为河南省数据要素市场培育试点城市。阅读原文
7.首批10亿条涉疫个人数据,全部销毁!近日,随着疫情防控已平稳进入“乙类乙管”常态化防控阶段,无锡市举行涉疫个人数据销毁仪式首批销毁数据10亿条为确保数据彻底销毁、无法还原邀请了第三方审计和公证处参与工作。同时门铃码、疫查通、货运通行证等“数字防疫”40多项应用功成身退,陆续下线。此次行动保护了公民隐私,防止数字时代公民个人信息被盗用或滥用;防止了数据泄露,通过数据彻底销毁减少数据泄露的可能性。阅读原文
8.ChatGPT今日正式开放API服务中小企业3月2日,OpenAI正式开放其API,允许任何企业在其应用程序、网站、产品和服务中集成ChatGPT技术。价格也相当便宜,每1000 token 0.002美元,比GPT-3.5模型便宜了10倍。这次开放API,势必会带来新一轮的数据安全问题,让我们拭目以待OpenAI如何在“开放”和“保护”之间取得平衡。阅读原文
9.美国和加拿大以“数据安全”为由禁止政府机构使用国际版抖音(TikTok)当地时间2月27日,美国白宫指出,除非有极少数例外情况,所有行政机构及其承包商必须在通知发布后的30天内删除TikTok或其母公司字节跳动的任何应用程序。机构必须在90天内在合同中包括短视频应用程序不能在设备上使用,并取消任何需要该应用程序使用的合同。此外,加拿大政府也宣布将从本周二开始禁止政府设备上的TikTok应用程序,欧洲委员会上周也发布了自己的禁令,禁止在官方设备上使用该应用程序,理由是出于网络安全方面的考虑。数据安全保护确实是一个十分重要的问题,它关乎到每个人的隐私和信息安全。我们需要关注和解决这个问题,但是不能因此而随意打压中国企业和产品,应该以公正、透明、客观的方式进行评估和监管。阅读原文
2.问题综述 | 隐私求交(Private Set Intersection)隐私求交PSI可能是被研究最多的多方安全计算MPC协议。PSI通常被描述为:计算双方各自有一个集合,要求双方协作共同计算出两者集合的交集,计算过程中(除了交集部分)不泄露任何和各自集合相关的信息。PSI属于一种特殊的多方安全计算,自然可以通过通用多方安全计算协议进行构造,但是效率通常不高。目前效率比较好的PSI都是基于一些特殊技术。本文基于这些特殊技术对PSI进行一个分类。阅读原文
3.案例分享 | 联邦学习在洗钱风险管理中的应用展望目前,联邦学习由于其各参与方无需共亭原始数据资源即可建立机器学习模型,各参与方可以在保护数据隐私、满足合法合规要求的前提下,解决“数据孤岛”问题,使得商业银行及监管部门可以应用联邦学习技术,实现不同行业、不同机构的数据安全共享,更加全面的了解可凝账户间的关联关系、交易时序及资金流向等,实现对洗钱行为的精准识别,降低误报比例。本文拟通过介绍联邦学习技术,探索商业银行如何应用联邦学习技术提高自身洗钱风险管理水平。另外通过对联邦学习技术本身的安全性和通用性的分析,指出大规模应用可能存在的问题。最后,为推动联邦学习的大规模应用,持续提升商业银行洗钱风险管理质效,提出相应的建议。阅读原文
本文介绍国泰君安证券研究发布的最新报告《隐私计算发展迅猛,长期空间大》。报告从市场概况:隐私计算产业正在发展壮大;技术路径:多项技术助力打通数据流通壁垒;应用场景:业务场景不断涌现,商业化实践日益丰富;趋势展望:隐私计算成为重要战略技术发展方向,平台型公司将胜出;投资建议和风险提示等方面介绍隐私计算的发展态势。阅读原文
2.PPC Insights系列:洞见安全多方图联邦
洞见科技自主研发的「安全多方图联邦(Insight Federated Graph,InsightFG)」技术,从能力上涵盖了多方图数据的安全构建、安全查询、安全表示和安全学习,旨在基于隐私计算技术与知识图谱技术的深度结合,打破图数据孤岛,安全释放多方图数据的融合价值。洞见安全多方图联邦平台通过融合安全多方计算、假名化、随机化等技术等实现了跨多方的全局图的安全构建,并在此基础上实现了多级分布式图计算引擎,涵盖了多方图数据的安全存储、安全查询、安全表示与安全学习,并可以完成结点分类、边分类、链接预测、标签传播、社区发现等多类型任务。阅读原文
3.隐私计算在区域性银行的应用与思考
在不断收紧的政策背景下,隐私计算“数据可用不可见”的技术特性,成为目前金融行业规避数据确权难、流通环节数据泄露风险的技术解决方案。目前国有银行大多开展了实践探索,而区域性银行大多处于早期探索阶段。其原因主要是隐私计算应用门槛较高,区域性银行技术、人力存在困难;目前隐私计算众多技术仍处于技术高速迭代期,区域性银行可能面临试错成本;行业监管与指导不足,行业发展缺少规划统筹。下一步,隐私计算厂商和区域性银行应加强产学研用联合、行业统筹指导和金融科技管理,共同推动金融行业隐私计算有序发展。阅读原文
4.汇总| 历届“两会” 网络安全提案精华梳理
信息安全与通信保密杂志社特别整理了2015—2022年两会有关网络安全的提议提案,主要涵盖个人信息保护、数据保护、勒索攻击、网安制度建设、元宇宙技术与安全、智能汽车安全等内容。这些提案,在一定程度上也指引着未来网络安全的政策导向与发展走势。阅读原文
5.专家总结:搞好这十大关系,利于发挥数据要素作用
数据成为新型生产要素,谁掌握了数据谁将掌握发展的主动权,谁利用好数据谁将赢得未来数字竞争新优势。当前,数据要素供给侧结构性矛盾突出,应抓主要矛盾,处理好“十大关系“(包括供给与需求;公共数据与非公共数据;垄断与流通;场外流通与场内交易;确权与分配;治理与技术;合规与创新;监管与发展;权益保护和争议处理;权益保护和争议处理),调整数据生产关系,解放和发展数据生产力,更好地发挥数据要素作用,走出一条中国式数据合规治理和市场化利用之路。阅读原文
6.ChatGPT在数据安全领域的应用前景ChatGPT横空出世后,在安全界引起了轩然大波,从恶意代码的生成与检测、漏洞的扫描与处理到安全专家系统,ChatGPT无不彰显其在安全场景下巨大的潜力。本文针对数据安全治理体系建设,提出了一种数据安全方法论。对于数据安全邻域内的识别检测和生成任务,ChatGPT能够有效应对,但对于设计类型的任务,ChatGPT现阶段仍只能起到方法论上的指导作用。并且由于受到模型本地化、交互以及输入输出限制的影响,ChatGPT在安全领域的大规模应用并没有完全普及,但ChatGPT和类似模型的出现仍会大大推动数据安全、网络安全的建设发展。阅读原文
7.数字经济政策解读及数据要素先行地区推进情况本文是一篇关于《数字中国建设整体布局规划》政策解读的调研纪要。作者分析了我国数字经济顶层制度设计的逻辑,并表示未来我国将在数据安全的前提下促进数据的流通和共建共享。结合“数据二十条”提出的数据资源持有权、数据产品加工使用权和数据产品经营权,作者指出未来很有可能在国家数据管理体制之下,数据所有权归国家所有,尤其是政务数据和公共数据的所有权,而数据使用权和经营权是归我们自己的。随着数据要素价值的不断挖掘,数据所有权并不重要,使用权和经营权才重要。阅读原文8.数据资产交易是衡量数据要素市场规模的核心指标
上海数据交易所总经理汤奇峰近期发言表示,从长远来看,推动数据要素市场发展会直接为企业创造数据资产。大胆估算国家社会面固定资产规模在1500万亿元,如果数据资产入表,可能再创造100万亿元新增资产规模,在此基础上,数据要素可发挥强大作用,推动经济增长。数交所的核心是从数据产品交易过渡到数据资产交易,而数据资产交易规模是衡量数据要素市场规模的一个核心指标。阅读原文
9.积极探索数据资产入表机制 激活数据要素市场发展内生动力
“数据二十条”明确提出探索数据资产入表新模式,对于探索用货币度量数据要素的资产价值,推动数据资产化、资本化,更好发挥数据对生产效率提升的倍增效应具有重要意义。下一步,要积极探索数据资产入表的可行路径,加快推动数据入表的实施进度。数据资产入表是指将数据确认为企业资产负债表中“资产”一项,即数据资产入资产负债表,在财务报表中体现其真实价值与业务贡献。数据资产入表能够真实反映经济运行状态,实现按市场贡献分配,探索发展数据财政,实现安全可控发展。从市场角度看,建立数据资产核算体系,在提升数据资产价值的同时能够有效促进提升数据安全意识,加强数据使用的规范性,提升数据交易过程中的安全监管。有利于防止公共数据资产流失,推进建立数据市场安全风险预警机制和数据跨境流动风险防控机制。 阅读原文